SlowMist: Lý do cốt lõi của vụ trộm zkLend là hợp đồng thị trường sử dụng thư viện safeMath

SlowMist: Lý do cốt lõi của vụ trộm zkLend là hợp đồng thị trường sử dụng thư viện safeMath

2025-02-12 20:13:35

Bộ sưu tập

Theo tin tức từ BitouchNews, Để ứng phó với vụ trộm hơn 9 triệu đô la Mỹ zkLend hôm nay, SlowMist đã công bố một bản phân tích nêu rõ lý do cốt lõi của vụ tấn công là thư viện safeMath được sử dụng trong hợp đồng thị trường. Khi thực hiện tính toán chia, phép chia trực tiếp được sử dụng, dẫn đến lỗ hổng làm tròn khi tính toán số lượng zToken thực tế cần bị hủy trong quá trình rút tiền. Kẻ tấn công có thể lợi dụng lỗ hổng này để thu lợi bất hợp pháp.

Người dùng được yêu cầu chú ý chặt chẽ đến tình trạng tài sản của mình trên zkLend và tạm thời ngừng mọi khoản tiền gửi liên quan đến zkLend để tránh những tổn thất có thể xảy ra.

zkLend Sương mù chậm safeMath

Tin tức

Nhà đồng sáng lập Avenue Capital Group: Dưới tác động của sự bất ổn chính sách của Trump, nền kinh tế có thể không thoát khỏi suy thoái

Theo tin tức từ BitouchNews, Theo Jinshi, Marc Lasry, đồng sáng lập kiêm tỷ phú của Avenue Capital Group, cho biết sự bất ổn trong chính sách của Donald Trump, đặc biệt là chính sách thuế quan, đã cản trở các nhà đầu tư muốn tận dụng cơ hội thị trường."Khi thị trường không biết phải làm gì, đó là một vấn đề", Lasry, 65 tuổi, phát biểu tại Hội nghị chuyên đề về cơ hội tín dụng của Đại học New York vào thứ sáu. "Trong những hoàn cảnh này, không nền kinh tế nào có thể miễn nhiễm, và điều này sẽ khiến mọi thứ chậm lại, có khả năng đẩy nền kinh tế vào suy thoái."

Máy bay không người lái của Hoa Kỳ tạo ra biểu tượng Bitcoin lớn nhất từ trước đến nay

Theo tin tức từ BitouchNews, Theo Cointelegraph , một nhóm máy bay không người lái ở Austin, Texas, Hoa Kỳ đã tạo ra biểu tượng Bitcoin lớn nhất từ trước đến nay, lập Kỷ lục Guinness Thế giới.

Khối lượng giao dịch BCH "Tăng đột biến tức thời" tăng gấp 22 lần

Theo tin tức từ BitouchNews, theo giám sát dữ liệu AICoin: Khối lượng giao dịch hợp đồng tương lai BCH/USDT của Binance đã tăng vọt 22 lần trong 10 phút qua và tổng khối lượng giao dịch trong 24 giờ qua đạt 121 triệu đô la Mỹ, tăng 2,06%. Sự gia tăng khối lượng giao dịch thường có nghĩa là sự gia tăng hoạt động giao dịch trên thị trường hoặc số tiền lớn được sử dụng cho hoạt động mua và bán, có thể là do một số thay đổi hoặc thông báo quan trọng trên thị trường.

Một hệ thống thanh toán được hỗ trợ bởi 15 ngân hàng trung ương đang thử nghiệm thị trường tiền tệ châu Phi để các quốc gia có thể thanh toán giao dịch bằng tiền tệ địa phương

Theo tin tức từ BitouchNews, Theo Bitcoin.com, Hệ thống thanh toán và quyết toán toàn châu Phi (PAPSS), được 15 ngân hàng trung ương hỗ trợ, đang thử nghiệm một nền tảng tiền tệ để các quốc gia có thể thanh toán thương mại bằng tiền tệ địa phương. Reuters đưa tin, nền tảng này có tên là African Money Market, dự kiến sẽ ra mắt vào cuối năm nay. Kế hoạch ra mắt Nền tảng tiền tệ châu Phi dự kiến sẽ giúp thúc đẩy thương mại nội khối châu Phi.Việc thí điểm và ra mắt theo kế hoạch của Nền tảng tiền tệ châu Phi diễn ra trùng với nỗ lực phi đô la hóa của một số quốc gia châu Phi. Họ cho rằng việc sử dụng đô la, loại tiền thường khan hiếm, để tiến hành giao dịch sẽ cản trở thương mại. Năm 2023, Tổng thống Kenya William Ruto, người nhiều lần kêu gọi các nước châu Phi phi đô la hóa, cho biết việc ra mắt PAPSS đã loại bỏ nhu cầu sử dụng đô la Mỹ khi thanh toán các giao dịch.

BlockSec Phalcon: Nền tảng khởi chạy Web3 WebKeyDao đã bị tấn công, gây thiệt hại khoảng 73.000 đô la

Theo tin tức từ BitouchNews, Theo dữ liệu giám sát của BlockSec Phalcon, nền tảng khởi chạy Web3 WebKeyDao đã bị tin tặc tấn công, gây thiệt hại khoảng 73.000 đô la Mỹ.Kẻ tấn công đã khai thác một chức năng không được bảo vệ để mua token wkeyDao với giá thấp và bán chúng trên các sàn giao dịch phi tập trung để kiếm lời.Cụ thể, kẻ tấn công đã sử dụng chức năng mua trong hợp đồng dễ bị tấn công để mua 230 token wkeyDao với giá 1.159 BUSD, sau đó bán những token này trên một sàn giao dịch phi tập trung với giá 13.167 BUSD, thu được lợi nhuận gấp khoảng 10 lần.

Bài viết nổi bật

“Những người trung thành với nhà Thanh” đang đổ xô đi phát hành tiền mới. Họ đang cung cấp “thuốc trẻ hóa” hay “lưỡi hái mới”?

Hướng dẫn sinh tồn trong thị trường downtrend: Ba chiến lược kiếm lợi nhuận từ tiền điện tử không phụ thuộc vào điều kiện thị trường

Nói lời tạm biệt với chu kỳ 4 năm. Làm thế nào để tiếp tục kiếm lợi nhuận trong bối cảnh tiền điện tử mới vào năm 2025?

Tìm thêm nội dung

Tin tức 02-12 18:54

SlowMist Yu Xian: Tin tặc đã chuyển số tiền bị đánh cắp từ zkLend từ mạng lưới Starknet sang các mạng lưới khác

Theo tin tức từ BitouchNews, SlowMist Yu Xian đã đăng trên nền tảng X rằng tin tặc đã chuyển số tiền bị đánh cắp từ zkLend từ mạng lưới Starknet sang các mạng lưới khác, phần lớn trong số đó chảy vào mạng lưới Ethereum.

Tin tức 02-11 14:23

SlowMist: Đã phát hiện hoạt động đáng ngờ liên quan đến hợp đồng " 0x " trên chuỗi Base

Theo tin tức từ BitouchNews, SlowMist đã đưa ra cảnh báo bảo mật, phát hiện các hoạt động đáng ngờ tiềm ẩn trong hợp đồng "0xB5486F71...8F47834D90B1B" trên chuỗi Base . Hợp đồng đã được nâng cấp để bao gồm việc triển khai chức năng cửa sau "transferTokens". Kẻ tấn công đã lợi dụng tính năng này để đánh cắp tài sản của những người dùng đã chấp thuận hợp đồng trước đó. Vui lòng hủy bỏ quyền ủy quyền của hợp đồng này càng sớm càng tốt.

Tin tức 2023-05-12 15:13

Phiên bản alpha của mạng chính zkLend được ra mắt trên Starknet

Theo tin tức từ BitouchNews, Giao thức cho vay zkLend trên Starknet đã thông báo rằng phiên bản Alpha chính thức ra mắt trên Starknet, hỗ trợ người dùng sử dụng ETH, USDC, USDT, DAI và WBTC để gửi, vay và vay mà không cần sự cho phép. Phiên bản Alpha thực thi giới hạn vay ở cấp nhóm và các giới hạn này sẽ dần được dỡ bỏ khi tính thanh khoản của mạng tăng lên.

Tin tức 03-01 17:29

SlowMist: Các cuộc tấn công biến thể Safeguard đang lan rộng trên Telegram. Hãy cẩn thận để nhận dạng thông tin kiểm tra bảo mật giả mạo

Theo tin tức từ BitouchNews, Công ty bảo mật Web3 SlowMist đã đưa ra cảnh báo trên nền tảng X rằng cuộc tấn công biến thể "Safeguard" vào Telegram đang lan rộng và người dùng cần chú ý đến thông tin "rủi ro tài khoản" sai lệch được gửi ngẫu nhiên cũng như việc thúc đẩy các cuộc kiểm tra bảo mật sai lệch và thông tin khác. Quá trình tấn công là:Gửi cho bạn một tin nhắn Telegram;Lừa bạn "xác minh" một số thông tin nhất định;Bạn đã nhập mã xác minh đăng nhập;Nhận thông tin phiên của bạn;Sau đó, tài khoản của bạn sẽ bị xâm phạm.Tiếp theo, kẻ lừa đảo sẽ tìm kiếm khóa riêng tư trong chatbot của bạn. Nếu họ chiếm toàn bộ tài khoản của bạn, họ cũng có thể mạo danh bạn và lừa đảo bạn bè của bạn.